- 2015年6月2日
- セキュリティについて
ランサムウエア被害が増えている!!注意喚起
どうも、コンニチハ『まにお』です。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)がランサムウエア感染に関する注意喚起をしております。
ランサムウエアとは感染した端末内のファイルを暗号化するマルウェア(悪意のあるプログラム)です。
それを利用し、復元してほしければ金を払え!という手口のようです。
攻撃の流れとしては、まず
①何らかの手法を用いてWEBサイトを改ざんする
②改ざんされたページに訪れたユーザーを攻撃用ツールを設置したページに誘導する
③OSや各種ソフトウェアに存在する脆弱性を突き、訪れたユーザーのPCに脆弱性が存在した場合にランサムウェアに感染する
④復元したかったらお金を~
という流れ
ちなみに
JPCERT/CC では、ランサムウエアの感染被害に関して、以下の脆弱性が攻撃 に使用されていることを確認しています。
・CVE-2015-0313 (Adobe Flash Player)
・CVE-2014-6332 (MS14-064)
とのことです。
対策としてWEBサイト運営者はコンテンツが改ざんされていないかチェックをし、使用中のソフトウェア、OSのバージョンを最新版にしてください。
またユーザーとしてはランサムウェアに感染しないように、WindowsupdateやAdobe Flash Playerの更新をして最新版にアップデートしてください。
またそれ以外のOS,ソフトウェアも最新版に保つことをお勧めします。
【参照】
ランサムウエア感染に関する注意喚起